Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Eduskunnan päätöksen mukaisesti säädetään:
|
|
- Pentti Laaksonen
- 4 vuotta sitten
- Katselukertoja:
Transkriptio
1 1(41) Hallituksen esityksessä oleva muotoilu Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tavoite Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely, sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. Lain tavoitteena on lisäksi turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. 2 Soveltamisala Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, täydentävät säännökset, kun 1 :ssä tarkoitettuja henkilötietoja käsitellään seuraaviin käyttötarkoituksiin, vaikka niitä ei olisi alun perin tallennettu mainitussa tarkoituksessa: tilastointi; tieteellinen tutkimus; kehittämis- ja innovaatiotoiminta; opetus; tietojohtaminen; sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta; sekä viranomaisen suunnittelu- ja selvitystehtävä. Organisaatioista, joiden tietoja saa tämän lain nojalla käsitellä 1 momentin mukaisesti sekä tietojen käsittelyyn liittyvistä rajauksista säädetään 6 ja 7 :ssä. Uusi ehdotus Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tavoite Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon toiminnassa sekä sosiaali- ja terveysalan ohjaus-, valvonta-, tutkimus- ja tilastotarkoituksessa tallennettujen henkilötietojen tehokas ja tietoturvallinen käsittely, sekä niiden yhdistäminen Kansaneläkelaitoksen, Väestörekisterikeskuksen, Tilastokeskuksen ja Eläketurvakeskuksen henkilötietoihin. Lain tavoitteena on lisäksi turvata yksilön luottamuksensuoja sekä oikeudet ja vapaudet henkilötietoja käsiteltäessä. 2 Soveltamisala Tässä laissa annetaan luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus) annettua Euroopan parlamentin ja neuvoston asetusta 2016/679, jäljempänä tietosuoja-asetus, täydentävät säännökset, kun 1 :ssä tarkoitettuja henkilötietoja käsitellään seuraaviin käyttötarkoituksiin, vaikka niitä ei olisi alun perin tallennettu mainitussa tarkoituksessa: -tilastointi; -tieteellinen tutkimus; -kehittämis- ja innovaatiotoiminta; -opetus; -tietojohtaminen; -sosiaali- ja terveydenhuollon viranomaisohjaus ja -valvonta; sekä -viranomaisen suunnittelu- ja selvitystehtävä. Organisaatioista, joiden tietoja saa tämän lain nojalla käsitellä 1 momentin mukaisesti sekä tietojen käsittelyyn liittyvistä rajauksista säädetään 6 ja 7 :ssä.
2 2(41) Luovutusperusteista sekä vastaanottajan oikeudesta käsitellä luovutettuja henkilötietoja 1 momentissa tarkoitettuihin käyttötarkoituksiin säädetään 4 ja 5 luvussa. 3 Määritelmät Tässä laissa tarkoitetaan: 1) asiakastiedolla lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin; 2) henkilötietojen ensisijaisella käyttötarkoituksella sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu; 3) henkilötietojen toissijaisella käyttötarkoituksella henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa; 4) kehittämis- ja innovaatiotoiminnalla teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä tässä laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja; 5) tietojohtamisella tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena; 6) sosiaali- ja terveydenhuollon viranomaisohjauksella kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten; 7) sosiaali- ja terveydenhuollon viranomaisvalvonnalla kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa; 8) käyttöluvalla tämän lain mukaisesti myönnettyä lupaa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen; 9) tietopyynnöllä pyyntöä saada henkilötietoja tämän lain mukaiseen käyttötarkoitukseen anonymisoituna; 10) tietoturvallisella käyttöpalvelulla tietoturvallista ratkaisua, jonka kautta osapuolet voivat luovuttaa ja vastaanottaa käyttörajoituksen alaisia tietoja; Luovutusperusteista sekä vastaanottajan oikeudesta käsitellä luovutettuja henkilötietoja 1 momentissa tarkoitettuihin käyttötarkoituksiin säädetään 4 ja 5 luvussa. 3 Määritelmät Tässä laissa tarkoitetaan: 1) asiakastiedolla lain mukaan salassa pidettävää, tietosuoja-asetuksen 4 artiklan 1 kohdan mukaista henkilötietoa, joka on tallennettu sosiaali- ja terveydenhuollon tai etuuskäsittelyn asiakassuhteessa asiakasrekisteriin tai asiakkuuteen liittyvään hallinnolliseen rekisteriin; 2) henkilötietojen ensisijaisella käyttötarkoituksella sellaista käyttötarkoitusta, jossa henkilötiedot on alun perin tallennettu; 3) henkilötietojen toissijaisella käyttötarkoituksella henkilötietojen käsittelyä muussa käyttötarkoituksessa kuin 2 kohdan tarkoittamassa ensisijaisessa käyttötarkoituksessa; 4) kehittämis- ja innovaatiotoiminnalla teknisen ja liiketoimintatiedon sekä olemassa olevan muun tiedon soveltamista ja käyttöä yhdessä tässä laissa tarkoitettujen henkilötietojen kanssa, kun tavoitteena on kehittää uusia tai merkittävästi parannettuja tuotteita, prosesseja tai palveluja; 5) tietojohtamisella tiedon käsittelemistä palvelunantajan asiakas-, palvelu- ja tuotantoprosesseissa toiminnan, tuotannon ja talouden ohjauksen, johtamisen ja päätöksenteon tukena; 6) sosiaali- ja terveydenhuollon viranomaisohjauksella kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa alan toimijoiden ohjausta, joka pohjautuu tarkoitukseen koottuihin henkilö- ja tilastotietoihin taikka tietoihin, jotka on yksittäistapauksessa saatu ohjaus- tai valvontatehtävää varten; 7) sosiaali- ja terveydenhuollon viranomaisvalvonnalla kansallisten sosiaali- ja terveydenhuollon viranomaisten lainsäädäntöön perustuvaa sosiaali- ja terveydenhuollon ammattihenkilöiden ja toimintayksiköiden valvontaa; 8) tietoluvalla tämän lain mukaisesti myönnettyä lupaa käsitellä luvassa määriteltyjä salassa pidettäviä henkilötietoja luvassa mainittuun käyttötarkoitukseen; 9) tietopyynnöllä pyyntöä saada tämän lain mukaiseen käyttötarkoitukseen tässä laissa tarkoitetuista henkilötiedoista muodostettua aggrekoitua tilastotietoa;
3 3(41) 11) tietoturvallisella käyttöympäristöllä teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin; 12) tietopyyntöjen hallintajärjestelmällä järjestelmää, jonka välityksellä käyttöluvan hakija tai tietoja tämän lain perusteella muutoin pyytävä toimittaa käyttölupahakemuksen tai tämän lain mukaisen tietopyynnön ja sen liitteet viranomaiselle ja jossa käyttölupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle; 13) palvelunantajalla sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityistä palvelujen tuottajaa, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai yksityisestä terveydenhuollosta annetussa laissa (152/1990); 14) palvelunjärjestäjällä sosiaali- tai terveydenhuollon palvelunantajaa, jolla on: a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun; 15) palveluntuottajalla palvelunantajaa, joka palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelunjärjestäjän lukuun tuottaa sosiaalitai terveyspalvelua; 16) palveluntarjoajalla toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita; 17) tiedonhyödyntämissuunnitelmalla tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, niiden rekisterinpitäjä ja käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren mukaan lukien tietojen säilytys sekä hävittäminen tai arkistointi; 18) valmisaineistolla aineistokokonaisuutta, jotka 4 :ssä tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen on koostanut yhden tai useamman kuin yhden organisaation tiedoista ja yhdistänyt yhdeksi aineistoksi taikka tallentanut siten, että aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla; 10) tietoturvallisella käyttöpalvelulla tietoturvallista ratkaisua, jonka kautta osapuolet voivat luovuttaa ja vastaanottaa käyttörajoituksen alaisia tietoja; 11) tietoturvallisella käyttöympäristöllä teknistä, organisatorista ja fyysistä tietojen käsittelyn toimintaympäristöä, jossa tietoturvallisuus on varmistettu asianmukaisin hallinnollisin ja teknisin toimin; 12) tietopyyntöjen hallintajärjestelmällä järjestelmää, jonka välityksellä tietoluvan hakija tai tietoja tämän lain perusteella muutoin pyytävä toimittaa tietolupahakemuksen tai tämän lain mukaisen tietopyynnön ja sen liitteet viranomaiselle ja jossa tietolupaa tai tietopyyntöä koskeva päätös annetaan tiedoksi luvan hakijalle; 13) palvelunantajalla sosiaali- ja terveydenhuoltoa tai sosiaali- ja terveyspalveluja järjestävää, tuottavaa tai toteuttavaa viranomaista taikka yksityistä palvelujen tuottajaa, jota tarkoitetaan yksityisistä sosiaalipalveluista annetussa laissa (922/2011) tai yksityisestä terveydenhuollosta annetussa laissa (152/1990); 14) palvelunjärjestäjällä sosiaali- tai terveydenhuollon palvelunantajaa, jolla on: a) viranomaisena velvollisuus huolehtia siitä, että asiakas saa hänelle lain tai viranomaisen päätöksen mukaan kuuluvan palvelun tai etuuden; taikka b) yksityisenä palvelunantajana velvollisuus huolehtia siitä, että yksityisesti palvelun ostava asiakas saa kuluttajansuojaa koskevien säännösten mukaisen, hänelle kuuluvan palvelun; 15) palveluntuottajalla palvelunantajaa, joka palvelunjärjestäjän kanssa tehdyn sopimuksen perusteella tai muutoin palvelunjärjestäjän lukuun tuottaa sosiaalitai terveyspalvelua; 16) palveluntarjoajalla toimijaa, joka tarjoaa asiakkailleen tietoturvalliseen käyttöympäristöön liittyviä palveluita; 17) tiedonhyödyntämissuunnitelmalla tutkimussuunnitelmaa, hankesuunnitelmaa ja vastaavaa suunnitelmaa, josta ilmenevät lupahakemuksessa tarkoitettujen tietojen käyttötarkoitus, niiden rekisterinpitäjä ja käsittelijät, käsittelyn oikeudellinen peruste sekä tietojen käsittelyn tietosuojaan ja tietoturvaan liittyvät olennaiset seikat kattaen koko tietojen elinkaaren mukaan lukien tietojen säilytys sekä hävittäminen tai arkistointi; 18) aggrekoidulla tiedolla tilastomuotoista, luotettavasti anonymisoitua tietoa; 18 19) valmisaineistolla aineistokokonaisuutta, jotka 4 :ssä tarkoitettu Sosiaalija terveysalan tietolupaviranomainen on koostanut yhden tai useamman kuin yhden organisaation tiedoista ja yhdistänyt yhdeksi aineistoksi taikka tallentanut siten, että aineistojen tunnistetiedot on koodattu yhdenmukaisella koodilla;
4 4(41) 19) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä ja viranomaista, jonka Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. 2 luku Viranomaiset ja organisaatiot 4 Sosiaali- ja terveysalan käyttölupaviranomainen Tässä laissa tarkoitettu Sosiaali- ja terveysalan käyttölupaviranomainen toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä. Käyttölupaviranomaiselle säädetyistä tehtävistä vastaa laitoksessa yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 :ssä säädetyistä tehtävistä. Käyttölupaviranomainen toimii sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä on erillinen ohjausryhmä. 5 Sosiaali- ja terveysalan käyttölupaviranomaisen tehtävät Sosiaali- ja terveysalan käyttölupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia käyttölupapäätöksiä sekä vastaa käyttölupapäätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön tämän lain mukaisesti. Lisäksi käyttölupaviranomainen saa koota tässä laissa säädettyä käyttötarkoitusta varten tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymeja tietoja pyytäjän käyttöön. Käyttölupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi käyttölupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä käyttöluvan perusteella saamiaan henkilötietoja. Käyttölupaviranomainen valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa käyttöluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja ) tietoturvallisuuden arviointilaitoksella sellaista yritystä, yhteisöä ja viranomaista, jonka Viestintävirasto on hyväksynyt tietoturvallisuuden arviointilaitoksista annetun lain (1405/2011) perusteella arvioimaan sitä, täyttääkö tietojärjestelmä tietoturvallisuutta koskevat vaatimukset. 2 luku Viranomaiset ja organisaatiot 4 Sosiaali- ja terveysalan tietolupaviranomainen Tässä laissa tarkoitettu Sosiaali- ja terveysalan tietolupaviranomainen (Tietolupaviranomainen) toimii Terveyden ja hyvinvoinnin laitoksen yhteydessä. Tietolupaviranomaiselle säädetyistä tehtävistä vastaa laitoksessa yksikkö, joka on eriytetty Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 :ssä säädetyistä tehtävistä. Tietolupaviranomainen toimii sosiaali- ja terveysministeriön tulosohjauksessa, ja sillä on erillinen sosiaali- ja terveysministeriön nimittämä johtaja sekä ministeriön asettama ohjausryhmä. 5 Sosiaali- ja terveysalan tietolupaviranomaisen tehtävät Sosiaali- ja terveysalan tietolupaviranomainen tekee muiden rekisterinpitäjien aineistoja koskevia tietolupapäätöksiä sekä vastaa tietolupapäätösten mukaisten tietojen kokoamisesta, yhdistelystä ja luovuttamisesta toissijaiseen käyttöön tämän lain mukaisesti. Lisäksi tietolupaviranomainen saa koota tässä laissa säädettyä käyttötarkoitusta varten tietopyynnön perusteella eri rekisterinpitäjien henkilötietoja ja niitä yhdistelemällä tuottaa anonyymeja tietoja pyytäjän käyttöön. Tietolupaviranomainen ylläpitää tietopyyntöjen hallintajärjestelmää tietopyyntöjen ja lupahakemusten välittämiseksi ja käsittelemiseksi sekä tietoturvallista käyttöpalvelua henkilötietojen vastaanottamiseksi ja luovuttamiseksi. Lisäksi tietolupaviranomainen ylläpitää tietoturvallista käyttöympäristöä, jossa luvansaajan on mahdollista käsitellä tietoluvan perusteella saamiaan henkilötietoja. Tietolupaviranomainen valvoo myöntämänsä luvan ehtojen noudattamista. Se saa peruttaa tietoluvan, jos luvansaaja ei noudata lakia tai rikkoo luvan ehtoja.
5 5(41) 6 Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä niihin yhdistettävien muiden tässä laissa tarkoitettujen henkilötietojen käsittelemiseksi 2 :n mukaisiin tarkoituksiin, säädetään 3 luvussa. Vastuu niiden tuottamisesta on Sosiaali- ja terveysalan käyttölupaviranomaisella sekä seuraavilla viranomaisilla ja organisaatioilla: 1) sosiaali- ja terveysministeriö; 2) Terveyden ja hyvinvoinnin laitos lukuun ottamatta sen tilastoviranomaisena tilastotarkoituksiin keräämiä tietoja; 3) Kansaneläkelaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan etuuskäsittelyn asiakassuhteessa tallennettuja henkilötietoja sekä sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 :n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuja tietoja lääkemääräyksistä ja niihin liittyvistä toimitustiedoista; 4) Sosiaali- ja terveysalan lupa- ja valvontavirasto; 5) aluehallintovirastot siltä osin kuin ne käsittelevät sosiaali- ja terveydenhuoltoon liittyviä asioita; 6) Työterveyslaitos; 7) Lääkealan turvallisuus- ja kehittämiskeskus; 8) sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät; 9) Tilastokeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja; 10) Eläketurvakeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan Eläketurvakeskuksen rekistereihin sisältyviä välttämättömiä henkilötietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja vakuutettujen työ- ja ansiotietoja sekä myönnettyjä etuuksia ja niiden perusteita mukaan lukien työkyvyttömyyseläkkeiden diagnoosit; 11) Väestörekisterikeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja väestötietojärjestelmästä. 7 Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset 6 Palveluista vastaavat viranomaiset ja organisaatiot sekä tietoaineistorajaukset Palveluista, joita tarvitaan sosiaali- ja terveydenhuollon asiakastietojen sekä niihin yhdistettävien muiden tässä laissa tarkoitettujen henkilötietojen käsittelemiseksi 2 :n mukaisiin tarkoituksiin, säädetään 3 luvussa. Vastuu niiden tuottamisesta on Sosiaali- ja terveysalan tietolupaviranomaisella sekä seuraavilla viranomaisilla ja organisaatioilla: 1) sosiaali- ja terveysministeriö; 2) Terveyden ja hyvinvoinnin laitos lukuun ottamatta sen tilastoviranomaisena tilastotarkoituksiin keräämiä tietoja; 3) Kansaneläkelaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan etuuskäsittelyn asiakassuhteessa tallennettuja henkilötietoja sekä sähköisestä lääkemääräyksestä annetun lain (61/2007) 3 :n 1 momentin 4 kohdassa tarkoitettuun reseptikeskukseen ja 5 kohdassa tarkoitettuun reseptiarkistoon tallennettuja tietoja lääkemääräyksistä ja niihin liittyvistä toimitustiedoista; 4) Sosiaali- ja terveysalan lupa- ja valvontavirasto; 5) aluehallintovirastot siltä osin kuin ne käsittelevät sosiaali- ja terveydenhuoltoon liittyviä asioita; 6) Työterveyslaitos siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan tietoja työperäisten sairauksien ja altistumismittausten rekistereistä sekä laitoksen potilasrekistereistä; 7) Lääkealan turvallisuus- ja kehittämiskeskus; 8) sosiaali- ja terveydenhuollon julkiset palvelunjärjestäjät; 9) Tilastokeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan kuolemansyyn selvittämisestä annetussa laissa (459/1973) tarkoitettuja tietoja; 10) Eläketurvakeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan Eläketurvakeskuksen rekistereihin sisältyviä välttämättömiä henkilötietoja, jotka koskevat työeläketurvan toimeenpanossa tallennettuja vakuutettujen työ- ja ansiotietoja sekä myönnettyjä etuuksia ja niiden perusteita mukaan lukien työkyvyttömyyseläkkeiden diagnoosit; 11) Väestörekisterikeskus siltä osin kuin tämän lain mukaisiin tarkoituksiin tarvitaan henkilöiden perustietoja, henkilöiden perhesuhteita ja asuinpaikkoja koskevia tietoja sekä rakennustietoja väestötietojärjestelmästä. 7 Tilastoviranomaisten tietojen käsittelyä koskevat poikkeukset
6 6(41) Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos tilastoviranomaisena (tilastoviranomaiset) vastaavat tilastoviranomaisena tilastotarkoituksiin keräämiensä tietojen käyttöluvista tieteellistä tutkimusta varten sekä samaan tutkimussuunnitelmaan liittyvien tietojen yhdistelystä omiin tietoihinsa ja niiden pseudonymisoinnista tai anonymisoinnista tilastolain (280/2004) mukaisesti. Lupahakemus, joka koskee muita, tässä laissa tarkoitettuja tietoja sekä tilastoviranomaisten tilastotarkoituksissa keräämiä tietoja, toimitetaan Tilastokeskukselle sekä Terveyden ja hyvinvoinnin laitokselle 16 :ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Myös lupahakemuksen käsittelyyn liittyvä yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutetaan sanotun hallintajärjestelmän välityksellä. Käyttöoikeuden toteuttamisesta tilastolain mukaisesti yhdisteltyihin, tässä laissa tarkoitettuihin tietoihin säädetään 51 :n 2 momentissa. 8 Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen Sosiaali- ja terveysalan käyttölupaviranomaisen toiminnan ohjausta ja palveluista vastaavien organisaatioiden yhteisen toiminnan kehittämistä varten sosiaali- ja terveysministeriö asettaa käyttölupaviranomaiselle ohjausryhmän kolmivuotiskaudeksi, sekä nimittää ohjausryhmän puheenjohtajan. Sosiaali- ja terveysministeriö nimeää ohjausryhmään jäseniksi: 6 :ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta kuusi edustajaa; yhden jäsenen edustamaan kuntia sosiaali- ja terveyspalvelujen järjestäjänä; yhden jäsenen edustamaan kuntia ehkäisevän sosiaali- ja terveydenhuollon järjestäjänä Kuntaliiton esityksen pohjalta; yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä. Ohjausryhmän tehtävänä on käsitellä ja tehdä esitys Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle: käyttölupaviranomaisen vuosittaisesta toimintasuunnitelmasta ja siihen liittyvästä talousarviosta; toimintakertomuksesta ja tilinpäätöksestä käyttölupaviranomaista koskevilta osin; rekisterinpitäjien toiminnan yhteisestä kehittämisestä ja siihen suunnattavista voimavaroista; Tilastokeskus sekä Terveyden ja hyvinvoinnin laitos tilastoviranomaisena (tilastoviranomaiset) vastaavat tilastoviranomaisena tilastotarkoituksiin keräämiensä tietojen tietoluvista tieteellistä tutkimusta varten sekä samaan tutkimussuunnitelmaan liittyvien tietojen yhdistelystä omiin tietoihinsa ja niiden pseudonymisoinnista tai anonymisoinnista tilastolain (280/2004) mukaisesti. Lupahakemus, joka koskee muita, tässä laissa tarkoitettuja tietoja sekä tilastoviranomaisten tilastotarkoituksissa keräämiä tietoja, toimitetaan Tilastokeskukselle sekä Terveyden ja hyvinvoinnin laitokselle 16 :ssä tarkoitetun tietopyyntöjen hallintajärjestelmän välityksellä. Myös lupahakemuksen käsittelyyn liittyvä yhteydenpito luvanhakijaan ja päätöksen tiedoksianto toteutetaan sanotun hallintajärjestelmän välityksellä. Käyttöoikeuden toteuttamisesta tilastolain mukaisesti yhdisteltyihin, tässä laissa tarkoitettuihin tietoihin säädetään 51 :n 2 momentissa. 8 Sosiaali- ja terveysalan tietolupaviranomaisen toiminnan ohjaus ja rekisterinpitäjien yhteistoiminnan kehittäminen Sosiaali- ja terveysalan tietolupaviranomaisen toiminnan ohjausta ja palveluista vastaavien organisaatioiden yhteisen toiminnan kehittämistä varten sosiaali- ja terveysministeriö asettaa tietolupaviranomaiselle ohjausryhmän kolmivuotiskaudeksi, sekä nimittää ohjausryhmän puheenjohtajan. Sosiaali- ja terveysministeriö nimeää ohjausryhmään jäseniksi: 6 :ssä mainittujen organisaatioiden ja viranomaisten esitysten pohjalta kuusi edustajaa; yhden jäsenen edustamaan kuntia sosiaali- ja terveyspalvelujen järjestäjänä; yhden jäsenen edustamaan kuntia ehkäisevän sosiaali- ja terveydenhuollon järjestäjänä Kuntaliiton esityksen pohjalta; yhden jäsenen edustamaan yksityisten sosiaali- ja terveyspalvelujen järjestäjiä. Ohjausryhmän tehtävänä on käsitellä ja tehdä esitys Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle: tietolupaviranomaisen vuosittaisesta toimintasuunnitelmasta ja siihen liittyvästä talousarviosta; toimintakertomuksesta ja tilinpäätöksestä tietolupaviranomaista koskevilta osin; rekisterinpitäjien toiminnan yhteisestä kehittämisestä ja siihen suunnattavista voimavaroista; kullekin toimijalle suunnattavista voimavaroista tietojärjestelmien ja yhteistoiminnan kehittämiseksi.
7 7(41) kullekin toimijalle suunnattavista voimavaroista tietojärjestelmien ja yhteistoiminnan kehittämiseksi. Ohjausryhmä seuraa käyttölupaviranomaisen toiminnan ja palvelujen toimivuutta ja 47 :ssä tarkoitettuja lupakäsittelyyn liittyviä sekä 48 :ssä tarkoitettuja tietojen luovutusta koskevia määräaikoja. Lisäksi ohjausryhmä: voi asettaa tavoitemittareita käyttölupaviranomaisen toimintaprosesseille ja käynnistää niihin kohdistuvia ulkoisia auditointeja; voi tehdä tarvittaessa ehdotuksen käyttölupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle; voi asettaa käyttölupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. 9 Mahdollisuus perustaa osakeyhtiö Sosiaali- ja terveysministeriö saa perustaa Sosiaali- ja terveysalan käyttölupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 :ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa. Yhtiön omistajaohjauksesta ja sen osakkeiden hallinnoinnista vastaa sosiaali- ja terveysministeriö. Yhtiön tarkoituksena ei ole tuottaa voittoa. Yhtiölle voidaan antaa 10 :n 3 7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä yhtiön tehtävistä. Terveyden ja hyvinvoinnin laitos tai Sosiaali- ja terveysalan käyttölupaviranomainen voi tuottaa osakeyhtiölle hallinnollisia palveluja ja muita tukipalveluja markkinahintaista korvausta vastaan. Yhtiön on annettava sosiaali- ja terveysministeriölle sen pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Yhtiön asiakirjoihin sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa (621/1999), jäljempänä julkisuuslaki, säädetään viranomaisen asiakirjasta. Ohjausryhmä seuraa tietolupaviranomaisen toiminnan ja palvelujen toimivuutta ja 47 :ssä tarkoitettuja lupakäsittelyyn liittyviä sekä 48 :ssä tarkoitettuja tietojen luovutusta koskevia määräaikoja. Lisäksi ohjausryhmä: voi asettaa tavoitemittareita tietolupaviranomaisen toimintaprosesseille ja käynnistää niihin kohdistuvia ulkoisia auditointeja; voi tehdä tarvittaessa ehdotuksen tietolupaviranomaisen toiminnan kehittämisestä Terveyden ja hyvinvoinnin laitokselle ja sosiaali- ja terveysministeriölle; voi asettaa tietolupaviranomaisen toimintaa tukevia asiantuntijaryhmiä. Sosiaali- ja terveysministeriö asettaa Sosiaali- ja terveysalan tietolupaviranomaiselle korkean tason asiantuntijaryhmän, jonka tehtävänä on laatia anonymisointia, tietosuojaa ja tietoturvaa koskevat toiminnan periaatelinjaukset. Asiantuntijaryhmässä on oltava tekoälyn, data-analytiikan, tietoturvan, tietosuojan, alan tutkimuksen ja tilastotieteen asiantuntija sekä tietolupaviranomaisen edustaja. Sosiaali- ja terveysministeriön asetuksella voidaan säätää tarkemmin asiantuntijaryhmän tehtävistä sekä sen jäsenten määrästä ja kelpoisuusehdoista. 9 Mahdollisuus perustaa osakeyhtiö Sosiaali- ja terveysministeriö saa perustaa Sosiaali- ja terveysalan tietolupaviranomaisen alaisuudessa toimivan osakeyhtiön yksin taikka yhden tai useamman 6 :ssä tarkoitetun organisaation, opetus- ja kulttuuriministeriön, työ- ja elinkeinoministeriön tai valtiovarainministeriön kanssa. Yhtiö on valtion omistuksessa ja hallinnassa. Yhtiön omistajaohjauksesta ja sen osakkeiden hallinnoinnista vastaa sosiaali- ja terveysministeriö. Yhtiön tarkoituksena ei ole tuottaa voittoa. Yhtiölle voidaan antaa 10 :n 3 7 kohdassa tarkoitettuihin palveluihin liittyviä tehtäviä. Valtioneuvoston asetuksella voidaan antaa tarkempia säännöksiä yhtiön tehtävistä. Terveyden ja hyvinvoinnin laitos tai Sosiaali- ja terveysalan tietolupaviranomainen voi tuottaa osakeyhtiölle hallinnollisia palveluja ja muita tukipalveluja markkinahintaista korvausta vastaan. Yhtiön on annettava sosiaali- ja terveysministeriölle sen pyynnöstä tiedot, jotka ovat tarpeen yhtiön ohjaamiseksi ja valvomiseksi. Yhtiön asiakirjoihin sovelletaan, mitä viranomaisten toiminnan julkisuudesta annetussa laissa
8 8(41) Yhtiön toimintaan voidaan myöntää valtionavustusta valtion talousarvioon otettavien määrärahojen rajoissa. Valtionavustuksesta säädetään valtionavustuslaissa (688/2001). Yhtiön palveluksessa olevaan henkilöön ja yhtiön hallituksen jäseniin sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä. 3 luku Toissijaisen käytön mahdollistavat palvelut Tietopalvelut 10 Organisaatioiden toissijaista käyttöä varten tuottamat palvelut Rekisteritietojen toissijaista käyttöä varten ylläpidetään seuraavia 6 :ssä tarkoitettujen organisaatioiden palveluita: tietoaineistojen kuvaukset; neuvontapalvelu; tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu; tunnisteiden hallinnointipalvelu; tietopyyntöjen hallintajärjestelmä; tietoturvallinen käyttöpalvelu; tietoturvallinen käyttöympäristö. 11 Organisaatioiden vastuut palveluista Sosiaali- ja terveysalan käyttölupaviranomainen vastaa 10 :n 3 7 kohdassa tarkoitetuista palveluista, jos käyttölupahakemus tai tämän lain mukainen tietopyyntö koskee usean 6 :ssä tarkoitetun rekisterinpitäjän henkilörekistereitä tai sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007), jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennettuja tietoja taikka tietoja luovutetaan yhden tai usean organisaation rekistereistä 38 :ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Sosiaali- ja terveysalan käyttölupaviranomainen vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, jos kyseisiä tietoja yhdistetään 6 :n 1 8 kohdassa tarkoitettujen organisaatioiden tietoihin. (621/1999), jäljempänä julkisuuslaki, säädetään viranomaisen asiakirjasta. Päätöksen siitä, ettei yhtiön asiakirjaa luovuteta sitä pyytäneelle, tekee Sosiaali- ja terveysalan tietolupaviranomainen julkisuuslain 4 luvun mukaisesti. Yhtiön toimintaan voidaan myöntää valtionavustusta valtion talousarvioon otettavien määrärahojen rajoissa. Valtionavustuksesta säädetään valtionavustuslaissa (688/2001). Yhtiön palveluksessa olevaan henkilöön ja yhtiön hallituksen jäseniin sovelletaan rikosoikeudellista virkavastuuta koskevia säännöksiä. 3 luku Toissijaisen käytön mahdollistavat palvelut Tietopalvelut 10 Organisaatioiden toissijaista käyttöä varten tuottamat palvelut Rekisteritietojen toissijaista käyttöä varten ylläpidetään seuraavia 6 :ssä tarkoitettujen organisaatioiden palveluita: 1) tietoaineistojen kuvaukset; 2) neuvontapalvelu; 3) tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu; 4) tunnisteiden hallinnointipalvelu; 5) tietopyyntöjen hallintajärjestelmä; 6) tietoturvallinen käyttöpalvelu; 7) tietoturvallinen käyttöympäristö. 11 Organisaatioiden vastuut palveluista Sosiaali- ja terveysalan tietolupaviranomainen vastaa 10 :n 3 7 kohdassa tarkoitetuista palveluista, jos tietolupahakemus tai tämän lain mukainen tietopyyntö koskee usean 6 :ssä tarkoitetun rekisterinpitäjän henkilörekistereitä tai sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetussa laissa (159/2007), jäljempänä asiakastietolaki, tarkoitettuihin valtakunnallisiin tietojärjestelmäpalveluihin (Kanta-palvelut) tallennettuja tietoja taikka tietoja luovutetaan yhden tai usean organisaation rekistereistä 38 :ssä tarkoitettuun kehittämis- ja innovaatiotoimintaan. Sosiaali- ja terveysalan tietolupaviranomainen
9 9(41) Jos tietopyyntö tai käyttölupahakemus koskee vain yhden 6 :ssä tarkoitetun organisaation henkilörekistereissä olevia tietoja, sanottu organisaatio vastaa itse kaikista 10 :ssä tarkoitetuista palveluista. Sosiaali- ja terveysalan käyttölupaviranomainen voi kuitenkin sopia muiden 6 :ssä tarkoitettujen organisaatioiden kanssa, että se hoitaa kaikki tai osan tässä momentissa tarkoitetuista palveluista sopimuksen tehneen organisaation puolesta. Sosiaali- ja terveysalan käyttölupaviranomainen vastaa aina 10 :n 3 7 kohdassa tarkoitetuista palveluista, jos käyttölupahakemus tai tämän lain mukainen tietopyyntö koskee yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja. 12 Tietoaineistojen kuvaukset Edellä 6 :ssä tarkoitettujen organisaatioiden on rekisterinpitäjänä laadittava aineistokuvaukset tietovarantojensa tietosisällöistä siten, että niiden perusteella on mahdollista arvioida rekisteritietojen soveltuvuutta 2 :ssä mainittuihin tarkoituksiin. Sosiaali- ja terveysalan käyttölupaviranomaisen on laadittava aineistokuvaukset 14 :n 3 momentissa tarkoitetuista valmisaineistoistaan. Sosiaali- ja terveysalan käyttölupaviranomainen antaa tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistä ja tietorakenteista. Ennen määräysten antamista käyttölupaviranomaisen tulee kuulla asianomaisia organisaatioita. Sosiaali- ja terveysministeriön asetuksella säädetään, mistä lähtien 1 momentissa säädettyjä velvoitteita sovelletaan. 13 Neuvontapalvelu Edellä 6 :ssä tarkoitetun rekisterinpitäjän on järjestettävä mainitussa pykälässä tarkoitettuja rekisteritietojaan koskeva neuvontapalvelu siten, että niitä 2 :ssä mainitussa tarkoituksessa tarvitseva saa riittävät tiedot käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta tiedon tarpeisiinsa. Sen lisäksi, mitä 1 momentissa säädetään, Sosiaali- ja terveysalan käyttölupaviranomaisen on järjestettävä neuvontapalvelu, joka koskee käyttöluvan vastaa kuitenkin Eläketurvakeskuksen, Väestörekisterikeskuksen ja Tilastokeskuksen tietoihin kohdistuvista palveluista vain, jos kyseisiä tietoja yhdistetään 6 :n 1 8 kohdassa tarkoitettujen organisaatioiden tietoihin. Jos tietopyyntö tai tietolupahakemus koskee vain yhden 6 :ssä tarkoitetun organisaation henkilörekistereissä olevia tietoja, sanottu organisaatio vastaa itse kaikista 10 :ssä 10 :n 1-4 kohdassa tarkoitetuista palveluista. Sanotut organisaatiot voivat kuitenkin ilmoittaa Sosiaali- ja terveysalan tietolupaviranomaiselle, että ne luopuvat ylläpitämästä muita kuin 10 :n 1 ja 2 kohdassa tarkoitettuja palveluita. Tietolupaviranomainen vastaa tällöin ilmoituksen tehneen organisaation puolesta 10 :n 3-7 :ssä tarkoitetuista palveluista sekä sen tietoja koskevista tietolupapäätöksistä. Sosiaali- ja terveysalan tietolupaviranomainen voi kuitenkin sopia muiden 6 :ssä tarkoitettujen organisaatioiden kanssa, että se hoitaa kaikki tai osan tässä momentissa tarkoitetuista palveluista sopimuksen tehneen organisaation puolesta. Sosiaali- ja terveysalan tietolupaviranomainen vastaa aina 10 :n 3 7 kohdassa tarkoitetuista palveluista, jos tietolupahakemus tai tämän lain mukainen tietopyyntö koskee yhden tai usean yksityisen sosiaali- tai terveydenhuollon palvelunjärjestäjän rekisteritietoja. 12 Tietoaineistojen kuvaukset Edellä 6 :ssä tarkoitettujen organisaatioiden on rekisterinpitäjänä laadittava aineistokuvaukset tietovarantojensa tietosisällöistä siten, että niiden perusteella on mahdollista arvioida rekisteritietojen soveltuvuutta 2 :ssä mainittuihin tarkoituksiin. Sosiaali- ja terveysalan tietolupaviranomaisen on laadittava aineistokuvaukset 14 :n 3 momentissa tarkoitetuista valmisaineistoistaan. Sosiaali- ja terveysalan tietolupaviranomainen antaa tarkemmat määräykset aineistokuvausten tietosisällöistä, käsitteistä ja tietorakenteista. Ennen määräysten antamista tietolupaviranomaisen tulee kuulla asianomaisia organisaatioita. Sosiaali- ja terveysministeriön asetuksella säädetään, mistä lähtien 1 momentissa säädettyjä velvoitteita sovelletaan. 13 Neuvontapalvelu Edellä 6 :ssä tarkoitetun rekisterinpitäjän on järjestettävä mainitussa pykälässä tarkoitettuja rekisteritietojaan koskeva neuvontapalvelu siten, että niitä 2
10 10(41) myöntämisedellytyksiä, 10 :ssä tarkoitettujen palvelujen sisältöä ja merkitystä sekä 14 :n 3 momentissa tarkoitettuja valmisaineistoja. 14 Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu Jos Sosiaali- ja terveysalan käyttölupaviranomaisen myöntämä käyttölupa koskee usean rekisterinpitäjän tietoja, käyttölupaviranomainen kokoaa ja esikäsittelee käyttöluvan mukaisesti poimitut tai saadut ja tarvittaessa yhdistellyt tiedot 36 :n mukaisesti. Jos käyttölupaviranomainen luovuttaa tietoja tietopyynnön perusteella, se kokoaa ja tarvittaessa yhdistelee sekä anonymisoi luovutettavan aineiston. Käyttölupaviranomaisen on säilytettävä kuvaus aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta. Käyttölupaviranomainen saa muodostaa valmisaineistoja 6 :ssä tarkoitettujen viranomaisten ja organisaatioiden tiedoista. Käyttölupaviranomainen saa myöhemmin poimia käyttöluvan myöntämiseksi tarvittavat ja myönnetyn käyttöluvan mukaiset tiedot valmisaineistoista. Jos henkilötietoja luovutetaan usean eri tiedonhyödyntämissuunnitelman perusteella pseudonymisoituna, tiedot on pseudonymisoitava jokaista luovutusta varten eri tunnisteella. 15 Tunnisteiden hallinnointipalvelu Käyttöluvan antanut viranomainen säilyttää pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti ja siten, että aineisto on mahdollista tarvittaessa muuttaa tunnisteelliseksi, ja että sama aineisto on niiden avulla mahdollista tuottaa uudelleen. Viranomaisen on säilytettävä tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi. Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen :ssä mainitussa tarkoituksessa tarvitseva saa riittävät tiedot käytettävissä olevien rekistereiden tietosisällöistä ja rekisteritietojen soveltuvuudesta tiedon tarpeisiinsa. Sen lisäksi, mitä 1 momentissa säädetään, Sosiaali- ja terveysalan tietolupaviranomaisen on järjestettävä neuvontapalvelu, joka koskee tietoluvan myöntämisedellytyksiä, 10 :ssä tarkoitettujen palvelujen sisältöä ja merkitystä sekä 14 :n 3 momentissa tarkoitettuja valmisaineistoja. 14 Tietojen kokoamis-, yhdistämis- ja esikäsittelypalvelu Jos Sosiaali- ja terveysalan tietolupaviranomaisen myöntämä tietolupa koskee usean rekisterinpitäjän tietoja, tietolupaviranomainen kokoaa ja esikäsittelee tietoluvan mukaisesti poimitut tai saadut ja tarvittaessa yhdistellyt tiedot 36 :n mukaisesti. Jos tietolupaviranomainen luovuttaa tietoja tietopyynnön perusteella, se kokoaa ja tarvittaessa yhdistelee sekä anonymisoi luovutettavan aineiston. Tietolupaviranomaisen on säilytettävä kuvaus aineiston muodostamisesta, anonymisointimenetelmistä ja lopputuloksesta. Tietolupaviranomainen saa muodostaa valmisaineistoja 6 :ssä tarkoitettujen viranomaisten ja organisaatioiden tiedoista. Tietolupaviranomainen saa myöhemmin poimia tietoluvan myöntämiseksi tarvittavat ja myönnetyn tietoluvan mukaiset tiedot valmisaineistoista. Jos henkilötietoja luovutetaan usean eri tiedonhyödyntämissuunnitelman perusteella pseudonymisoituna, tiedot on pseudonymisoitava jokaista luovutusta varten eri tunnisteella. 15 Tunnisteiden hallinnointipalvelu Tietoluvan antanut viranomainen säilyttää pseudonymisoitujen aineistojen tunnisteet tietoturvallisesti ja siten, että aineisto on mahdollista tarvittaessa muuttaa tunnisteelliseksi, ja että sama aineisto on niiden avulla mahdollista tuottaa uudelleen. Viranomaisen on säilytettävä tunnisteet niin kauan kuin ne ovat tarpeen tutkimuksen tekemiseksi ja sen tulosten asianmukaisuuden varmistamiseksi. Toiminnan edellytyksenä olevat tietojärjestelmäpalvelut ja niiden turvallisuuden varmistaminen
11 11(41) 16 Tietopyyntöjen hallintajärjestelmä Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietopyyntöjen hallintajärjestelmää, jonka välityksellä käyttölupahakemus tai tämän lain mukainen tietopyyntö on toimitettava sille. Käsittelyn edellytyksenä olevat käyttölupaviranomaisen selvitys- ja täydennyspyynnöt sekä hakijan sille toimittamat selvitykset, täydennykset ja hakemusta koskevat muutokset toteutetaan hallintajärjestelmän välityksellä. Lupapäätös annetaan hakijalle tiedoksi hallintajärjestelmän välityksellä. Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, myös eettinen arviointi saatetaan vireille ja lausunto toimitetaan hallintajärjestelmän välityksellä. 17 Tietoturvallinen käyttöpalvelu Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää tietoturvallista käyttöpalvelua käyttölupahakemuksen ja tietopyynnön käsittelyssä tarvittavien tietojen sekä myönnetyn käyttöluvan mukaisten tietojen luovuttamiseksi. Käyttöpalvelun välityksellä saa tässä laissa säädetyin edellytyksin luovuttaa henkilötietoja käyttölupaviranomaisen ja muiden 6 :ssä mainittujen viranomaisten välillä, käyttölupaviranomaisen ja yksityisten sosiaali- ja terveydenhuollon palvelunantajien välillä sekä luvanhakijan ja käyttölupaviranomaisen välillä. Kun henkilötietoja välitetään tietoturvallisen käyttöpalvelun välityksellä, niiden eheys ja alkuperä on varmistettava sähköisellä allekirjoituksella. Organisaation ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä on varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tietoturvallisen käyttöpalvelun käyttäjät on tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Kehittyneestä sähköisestä allekirjoituksesta ja vahvasta sähköisestä tunnistamisesta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014, sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009). 16 Tietopyyntöjen hallintajärjestelmä Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietopyyntöjen hallintajärjestelmää, jonka välityksellä tietolupahakemus tai tämän lain mukainen tietopyyntö on toimitettava sille. Käsittelyn edellytyksenä olevat tietolupaviranomaisen selvitys- ja täydennyspyynnöt sekä hakijan sille toimittamat selvitykset, täydennykset ja hakemusta koskevat muutokset toteutetaan hallintajärjestelmän välityksellä. Lupapäätös annetaan hakijalle tiedoksi hallintajärjestelmän välityksellä. Jos käyttötarkoituksen edellytyksenä on lakisääteisesti tiedonhyödyntämissuunnitelman eettinen ennakkoarviointi, myös eettinen arviointi saatetaan vireille ja lausunto toimitetaan hallintajärjestelmän välityksellä. 17 Tietoturvallinen käyttöpalvelu Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää tietoturvallista käyttöpalvelua tietolupahakemuksen ja tietopyynnön käsittelyssä tarvittavien tietojen sekä myönnetyn tietoluvan mukaisten tietojen luovuttamiseksi. Käyttöpalvelun välityksellä saa tässä laissa säädetyin edellytyksin luovuttaa henkilötietoja tietolupaviranomaisen ja muiden 6 :ssä mainittujen viranomaisten välillä, tietolupaviranomaisen ja yksityisten sosiaali- ja terveydenhuollon palvelunantajien välillä sekä luvanhakijan ja tietolupaviranomaisen välillä. Kun henkilötietoja välitetään tietoturvallisen käyttöpalvelun välityksellä, niiden eheys ja alkuperä on varmistettava sähköisellä allekirjoituksella. Organisaation ja tietoteknisten laitteiden lähettämien tietojen eheys ja alkuperä on varmistettava käyttämällä luotettavuudeltaan vastaavaa tekniikkaa kuin luonnollisen henkilön sähköisessä allekirjoituksessa. Tietoturvallisen käyttöpalvelun käyttäjät on tunnistettava vahvasti, kun heille luovutetaan henkilötietoja. Kehittyneestä sähköisestä allekirjoituksesta ja vahvasta sähköisestä tunnistamisesta säädetään sähköisestä tunnistamisesta ja sähköisiin transaktioihin liittyvistä luottamuspalveluista sisämarkkinoilla ja direktiivin 1999/93/EY kumoamisesta annetussa Euroopan parlamentin ja neuvoston asetuksessa (EU) N:o 910/2014, sekä vahvasta sähköisestä tunnistamisesta ja sähköisistä luottamuspalveluista annetussa laissa (617/2009).
12 12(41) Käyttölupaviranomaisen on luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. 18 Yleiset tietoturvavaatimukset Kun henkilötietoja käsitellään tämän lain nojalla, käsittelyn riittävä tietoturvallisuus on varmistettava riskienhallinnalla, pääsynhallinnalla, aktiivisella valvonnalla sekä noudattamalla tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Erityistä huomiota on kiinnitettävä käyttörajoitusten sekä salassapitovelvoitteen toteuttamiseen. 19 Lokitiedot Kun henkilötietoja käsitellään tämän lain mukaista lupaharkintaa tai tietojen luovuttamista varten, lokitiedot on kerättävä seuraavasti: Sosiaali- ja terveysalan käyttölupaviranomaisen ja 6 :ssä tarkoitetun organisaation on tallennettava käyttölokitietoihin tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, tietojen käyttötarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta; käyttölupaviranomaisen, yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 :ssä tarkoitetun organisaation on tallennettava luovutuslokitietoihin tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 :n mukaisesta luovutustarkoituksesta, käyttölupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta. Henkilötietoja tämän lain mukaisen käyttöluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto käyttöluvan saaneesta rekisterinpitäjästä, 2 :n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta käyttöluvasta, tietojen käsittelyyn käyttöluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. Henkilötietoja tietojohtamiseen käsittelevän palvelunantajan on tallennettava käyttölokitietoihin tieto käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Lokitiedot on hävitettävä tai arkistoitava, kun ne eivät enää ole tarpeen käytön ja luovutuksen lainmukaisuuden seuraamiseksi ja mahdollisten väärinkäytöksistä aiheutuvien seuraamusten määräämiseksi. Tietolupaviranomaisen on luotava tarvittavat rajapinnat käyttöpalvelun yhteentoimivuutta varten ja huolehdittava siitä, että tiedonsiirto voidaan tehdä yleisesti käytössä olevien teknologioiden avulla. 18 Yleiset tietoturvavaatimukset Kun henkilötietoja käsitellään tämän lain nojalla, käsittelyn riittävä tietoturvallisuus on varmistettava riskienhallinnalla, pääsynhallinnalla, aktiivisella valvonnalla sekä noudattamalla tietoturvallisuuden ja tietosuojan toteutuksesta ja valvonnasta vastaavan viranomaisen määräyksiä ja ohjeita. Erityistä huomiota on kiinnitettävä käyttörajoitusten sekä salassapitovelvoitteen toteuttamiseen. 19 Lokitiedot Kun henkilötietoja käsitellään tämän lain mukaista lupaharkintaa tai tietojen luovuttamista varten, lokitiedot on kerättävä seuraavasti: Sosiaali- ja terveysalan tietolupaviranomaisen ja 6 :ssä tarkoitetun organisaation on tallennettava käyttölokitietoihin tiedot siitä organisaatiosta, jonka tietoja käytetään, tietojen käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä, tietojen käyttötarkoituksesta, tietolupahakemuksen tai tietopyynnön tunnisteesta sekä käyttöajankohdasta; tietolupaviranomaisen, yksityisen sosiaali- ja terveydenhuollon palvelunantajan ja 6 :ssä tarkoitetun organisaation on tallennettava luovutuslokitietoihin tiedot luovuttaneesta organisaatiosta, tietojen luovuttajasta, tietojen 2 :n mukaisesta luovutustarkoituksesta, tietolupahakemuksen tai tietopyynnön tunnisteesta, luovutuksensaajasta ja luovutusajankohdasta. Henkilötietoja tämän lain mukaisen tietoluvan perusteella käsittelevän on tallennettava käyttölokitietoihin tieto tietoluvan saaneesta rekisterinpitäjästä, 2 :n mukaisesta käyttötarkoituksesta, käsittelyyn oikeuttavasta tietoluvasta, tietojen käsittelyyn tietoluvan mukaan oikeutetusta käyttäjästä, käsitellyistä tiedoista ja tietoryhmistä sekä käyttöajankohdasta. Henkilötietoja tietojohtamiseen käsittelevän palvelunantajan on tallennettava käyttölokitietoihin tieto käytetyistä henkilötiedoista, tietojen käyttäjästä, tietojen käyttötarkoituksesta ja käyttöajankohdasta. Lokitiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua tietoluvan päättymisestä. Tietolupaviranomainen voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä.
13 13(41) Käyttölupaviranomainen voi antaa tarkempia määräyksiä lokirekistereihin tallennettavista tiedoista ja tietosisällöistä. 20 Tietoturvallinen käyttöympäristö Sosiaali- ja terveysalan käyttölupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa käyttölupaviranomaisen tai muun tässä laissa tarkoitetun viranomaisen tämän lain nojalla luovuttamien tietojen tietoturvallinen, luvan mukainen käsittely. Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Käyttölupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä käyttölupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa. Jos käyttölupahakemuksessa pyydetään luovuttamaan muita kuin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Käyttölupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 20 :n 2 momentissa ja :ssä säädetyt edellytykset. 21 Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava. Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä tunnistamisen ja todentamisen teknisestä toteuttamisesta. 22 Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet Palveluntarjoajan on määriteltävä luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeus henkilötietoihin. Luvansaajalle annetaan käyttöoikeus käyttöluvan mukaisiin henkilötietoihin. Muille henkilötietoja käyttöympäristössä käsitteleville annetaan käyttöoikeudet heidän työtehtävissään tarvitsemiinsa välttämättömiin henkilötietoihin. Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot tulee hävittää, kun ne eivät enää ole tarpeen ympäristön käytön ja luovutuksen lainmukaisuuden seuraamiseksi. 20 Tietoturvallinen käyttöympäristö Sosiaali- ja terveysalan tietolupaviranomainen ylläpitää yksin tai yhdessä muiden viranomaisten kanssa tietoturvallista käyttöympäristöä, jossa voidaan varmistaa tietolupaviranomaisen tai muun tässä laissa tarkoitetun viranomaisen tämän lain nojalla luovuttamien tietojen tietoturvallinen, luvan mukainen käsittely. Käsittelyn on oltava mahdollista teknisesti erilaisin tavoin ja käyttöympäristöön on oltava pääsy eri paikoista. Tietolupaviranomaisen on arvioitava luovutettavien tietojen arkaluontoisuuden tasoa ja huomioitava tämä tietolupapäätöksessä tietoturvallisen käyttöympäristön käytölle asetettavissa vaatimuksissa. Jos tietolupahakemuksessa pyydetään luovuttamaan muita kuin anonymisoituja tietoja käsiteltäviksi muussa kuin 1 momentissa tarkoitetussa käyttöympäristössä, hakemuksessa on erikseen perusteltava syyt, joiden vuoksi tämä on välttämätöntä. Tietolupaviranomainen tai muu tässä laissa tarkoitettu viranomainen saa tällöin luovuttaa tiedot hakijalle vain, jos käyttöympäristö täyttää 20 :n 2 momentissa ja :ssä säädetyt edellytykset. 21 Tietoturvallisen käyttöympäristön käyttäjien tunnistaminen Tietoturvallisen käyttöympäristön käyttäjät on tunnistettava luotettavasti sekä todennettava. Sosiaali- ja terveysministeriön asetuksella voidaan antaa tarkempia säännöksiä tunnistamisen ja todentamisen teknisestä toteuttamisesta. 22 Tietoturvallisen käyttöympäristön käyttäjien käyttöoikeudet Palveluntarjoajan on määriteltävä luvansaajan ja muun henkilötietoja käyttöympäristössä käsittelevän henkilön käyttöoikeus henkilötietoihin. Luvansaajalle annetaan käyttöoikeus tietoluvan mukaisiin henkilötietoihin. Muille henkilötietoja käyttöympäristössä käsitteleville annetaan käyttöoikeudet heidän työtehtävissään tarvitsemiinsa välttämättömiin henkilötietoihin. Palveluntarjoajan on pidettävä rekisteriä tietoturvallisen käyttöympäristön käyttäjistä sekä näiden käyttöoikeuksista. Käyttöympäristön käyttäjien käyttöoikeustiedot on hävitettävä tai arkistoitava 12 vuoden kuluttua käyttöoikeuden päättymisestä.
Laki. sosiaali- ja terveystietojen toissijaisesta käytöstä. 1 luku. Yleiset säännökset. Lain tavoite. Soveltamisala
Laki sosiaali- ja terveystietojen toissijaisesta käytöstä Eduskunnan päätöksen mukaisesti säädetään: 1 luku Yleiset säännökset 1 Lain tavoite Lain tavoitteena on mahdollistaa sosiaali- ja terveydenhuollon
LisätiedotSosiaali- ja terveysalan tietolupaviranomainen
JOHANNA SEPPÄNEN PÄIVÄMÄÄRÄ Findata Perustuu lakiin sosiaali- ja terveystietojen toissijaisesta käytöstä (toisiolaki, 552/2019), joka tuli voimaan 1.5.2019 https://www.finlex.fi/fi/laki/alkup/2019/20190552
LisätiedotSOTE-tiedon toissijainen hyödyntäminen -
SOTE-tiedon toissijainen hyödyntäminen - ensitietoa toisiolain soveltamiseen Erityisasiantuntija, ohjelmapäällikkö Tuija Savolainen Asiantuntijalääkäri Tuula Kock 2.9.2019 Esityksen sisältö Johdanto Toisiolaki
LisätiedotLAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ TIETOJOHTAMINEN
LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ TIETOJOHTAMINEN Neuvotteleva virkamies, OTK HENKILÖTIETOJEN ENSISIJAINEN JA TOISSIJAINEN KÄYTTÖ 2 Etunimi Sukunimi LAIN TAVOITE 1 Mahdollistaa
LisätiedotToivo-ohjelmaan liittyvä keskeinen lainsäädäntö. Hallituksen esitysten mukaisesti Mikko Huovila / STM OHO DITI
Toivo-ohjelmaan liittyvä keskeinen lainsäädäntö Hallituksen esitysten mukaisesti / STM OHO DITI Keskeisimmät tiedolla johtamiseen, ohjaukseen ja valvontaan liittyvät tehtävät ja velvoitteet hallitusten
LisätiedotLISÄLAUSUNTO KANSANELÄKELAITOKSEN ANTAMAAN LAUSUNTOON HALLITUKSEN ESITYKSESTÄ (HE
2.3.2018 Kela 21/010/2018 Sosiaali- ja terveysvaliokunta LISÄLAUSUNTO KANSANELÄKELAITOKSEN 21.2.2018 ANTAMAAN LAUSUNTOON HALLITUKSEN ESITYKSESTÄ (HE 159/2018 vp) LAIKSI SOSIAALI- JA TERVEYS- TIETOJEN TOISSIJAISESTA
LisätiedotSosiaali- ja terveystiedon toissijainen käyttö: mikä muuttuu uuden lakiesityksen myötä
Sosiaali- ja terveystiedon toissijainen käyttö: mikä muuttuu uuden lakiesityksen myötä 13.3. 2019 Etiikan päivä, Tieteidentalo Tarja Laitinen, Tutkimusjohtaja, PSHP Terveydenhuollon haasteet: ikääntyvä
LisätiedotMALMIKASASTA KANSALLISEKSI AARTEEKSI - SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAINEN KÄYTTÖ. Neuvotteleva virkamies, OTK Joni Komulainen
MALMIKASASTA KANSALLISEKSI AARTEEKSI - SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAINEN KÄYTTÖ Neuvotteleva virkamies, OTK Joni Komulainen SISÄLTÖ Tavoitteet Mikä muuttuu aiempaan tilanteeseen nähden Lain soveltaminen
LisätiedotLAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ
LAKI SOTE- TIETOJEN TOISSIJAISESTA KÄYTÖSTÄ Mitä se tarkoittaa? Mikä muuttuu? Mikä mahdollistuu? Dobit seminaari 29.8.2018 23.8.2018 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus
LisätiedotKunnan ja kuntayhtymän oikeudet hyödyntää toissijaista tietoa - Toissijainen sote-tiedon käyttö
Kunnan ja kuntayhtymän oikeudet hyödyntää toissijaista tietoa - Toissijainen sote-tiedon käyttö Kuntamarkkinat 11.9.2019 Johanna Sorvettula, lakiasianjohtaja 9.9.2019 1 Soveltamisala 2 ja tarkoitus Henkilötietoja
LisätiedotSosiaali- ja terveysministeriö Kirjaamo PL VALTIONEUVOSTO. Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015
Lausunto 1 (5) Sosiaali- ja terveysministeriö Kirjaamo PL 33 00023 VALTIONEUVOSTO Sosiaali- ja terveysministeriön lausuntopyyntö STM015:00/2015 Eläketurvakeskuksen lausunto Eläketurvakeskuksen kanta asiakastietolakiin
LisätiedotToisiolaki - Pykälämuutosten perustelut StV:lle
Toisiolaki - Pykälämuutosten perustelut StV:lle Vastineessa ehdotetut muutokset toisiolain pykäliin perustuvat suurimmalta osin perustuslakivaliokunnan ja asiantuntijalausuntojen sekä sosiaali- ja terveysministeriön
LisätiedotLaki. Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta
Laki Terveyden ja hyvinvoinnin laitoksesta annetun lain muuttamisesta Eduskunnan päätöksen mukaisesti muutetaan Terveyden ja hyvinvoinnin laitoksesta annetun lain (668/2008) 2 :n 1 momentin 3 ja 4 kohta
LisätiedotTiedon toissijainen käyttö lainsäädännön kannalta Helena Raula. Hallitussihteeri
Tiedon toissijainen käyttö lainsäädännön kannalta 22.5.2018 Helena Raula Hallitussihteeri Henkilötietojen ensisijainen ja toissijainen käyttö Toissijainen käyttö Ensisijainen käyttö Tiedon käyttö asiakkaan
LisätiedotLAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ
LAKI SOSIAALI- JA TERVEYSTIETOJEN TOISSIJAISESTA KÄYTÖSTÄ Lisäselvitys: Pelkistetty malli tietoaineistojen luovutuksista HE 159/2017 vp StV kuuleminen Päivä 1.2.2019 LISÄSELVITYKSET TOIMINTAMALLIEN KÄYTÄNNÖN
LisätiedotPäätös. Laki. sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain muuttamisesta
EDUSKUNNAN VASTAUS 158/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain, sähköisestä lääkemääräyksestä annetun lain sekä väestötietojärjestelmästä
LisätiedotLAUSUNTO 1(6) neuvotteleva virkamies Pia-Liisa Heiliö hyvinvointi- ja palveluosasto hallitussihteeri Helena Raula ohjausosasto
LAUSUNTO 1(6) neuvotteleva virkamies Pia-Liisa Heiliö 18.11.2015 hyvinvointi- ja palveluosasto hallitussihteeri Helena Raula ohjausosasto LAUSUNTO PERUSTUSLAKIVALIOKUNNALLE; HALLITUKSEN ESITYS LAIKSI SOSIAALI-
LisätiedotJukka Lähesmaa. Erityisasiantuntija
Jukka Lähesmaa Erityisasiantuntija TERVEYSALAN KASVUSTRATEGIA Pääministeri Rinteen hallitusohjelma: Jatketaan terveysalan kasvustrategian mukaisten toimenpiteiden täytäntöönpanoa. Edistetään sote-datan
LisätiedotSosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttö Päivi Rautava, Tutkimusylilääkäri, Tyks paivi.rautava@tyks.fi Kalvot: Helena Raula, Hannu Hämäläinen ja STM:n viestintä, saatu lupa käyttää sellaisenaan
LisätiedotSosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttö, erityisasiantuntija STM OHO / DITI 1 24.1.2018 Henkilötietojen ensisijainen ja toissijainen käyttö Toissijainen käyttö Ensisijainen käyttö Tiedon käyttö
LisätiedotTilastokeskuksen käyttölupamenettely. Seminaari
Tilastokeskuksen käyttölupamenettely Seminaari 2.3.2009 Käyttölupahakemusten määrä Tilastokeskuksessa Lautakunnassa käsiteltävien asioiden lukumäärä Hakemukset yht. Vuosi 1.6.1994 18 137 1995 37 198 1996
LisätiedotSosiaali- ja terveystietojen toissijainen käyttö
Sosiaali- ja terveystietojen toissijainen käyttö 1 Henkilötietojen ensisijainen ja toissijainen käyttö Toissijainen käyttö Ensisijainen käyttö Tiedon käyttö asiakkaan tai potilaan palveluissa sosiaali-
LisätiedotNimi: Tuomas Hujala Sähköposti: tuomas.hujala. Puhelin: Sähköposti: tietosuoja
TIETOSUOJASELOSTE 1. Rekisterinpitäjä Nimi: Sosiaali- ja terveysalan lupa ja valvontavirasto Valvira Osoite: PL 210, 00281 HELSINKI (Mannerheimintie 103 B) Muut yhteystiedot: puh. 0295 209 111(vaihde),
LisätiedotLUONNOS Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Kohderyhmät Voimassaoloaika Liitteet
MÄÄRÄYS 3/2015 1(7) Määräys sosiaalihuollon palvelutehtävien luokituksesta Valtuutussäännökset Sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015) 22 1 Kohderyhmät Voimassaoloaika Sosiaalihuollon
LisätiedotTieto Finland Oy. Lausuntopyyntö: Luonnos hallituksen esitykseksi, sivu 1/7
Lausuntopyyntö: Luonnos hallituksen esitykseksi, laki sosiaali- ja terveystietojen tietoturvallisesta hyödyntämisestä Tieto Finland Oy sivu 1/7 Tieto Finland Oy www.tieto.fi Kotipaikka Helsinki PL 38,
LisätiedotSote-rajapinnan tiedonkäsittely tulevaisuudessa
Sote-rajapinnan tiedonkäsittely tulevaisuudessa Kanta-palvelut tukevat sosiaalihuollosta koostettujen tietojen luovutusta terveydenhuoltoon ja päinvastoin Mitä sote-yhteisillä asiakastiedoilla tarkoitetaan?
LisätiedotMääräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin
MÄÄRÄYS 1/2017 1(10) Määräys käyttöoikeuksien määrittelyn perusteista sosiaalihuollon asiakastietoihin Valtuutussäännös Kohderyhmä Voimassaoloaika Sosiaalihuollon asiakasasiakirjoista annetun lain (254/2015)
LisätiedotPaneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö
Paneeli: Käytön valvonta, lokien hallinta, poikkeamien havaitseminen, poliisiyhteistyö Puheenjohtaja: Helena Eronen, kehittämispäällikkö, PSSHP Panelistit: Arto Ylipartanen, ylitarkastaja, TSV:n toimisto
Lisätiedotvastineen mukainen ehdotus Tarkistettu ehdotus Tarkistettu ehdotus Asiakassuunnitelma
LIITE 1: Valinnanvapauslakiin ehdotetut pykälämuutokset 31.8.2018 1(11) 18.6.2018 vastineen mukainen ehdotus Tarkistettu ehdotus 27.6.2018 Tarkistettu ehdotus 29.8.2018 5 Asiakassuunnitelma Maakunnan on
LisätiedotKirjaaminen sosiaali- ja terveydenhuollon yhteisissä. palveluissa ja Sote-henkilörekisterilakien uudistaminen
Kirjaaminen sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Sote-henkilörekisterilakien uudistaminen Sosiaali- ja terveydenhuollon tietosuojaseminaari - Sohvi-Tellu 2015 Neuvotteleva virkamies
LisätiedotOHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA
Ohje 2/2017 1(5) OHJE YLEISEEN KÄYTTÖÖN TARKOITETTUJEN OHJELMISTOJEN HYÖDYNTÄMISESTÄ SOTE- PALVELUISSA Kohderyhmät Voimassaoloaika Julkisen sosiaali- ja terveydenhuollon palvelujen tarjoajat Yksityisen
LisätiedotLaki. kirkkolain muuttamisesta
Laki kirkkolain muuttamisesta Kirkolliskokouksen ehdotuksen ja eduskunnan päätöksen mukaisesti kumotaan kirkkolain (1054/1993) 19 luvun 7, sellaisena kuin se on laeissa 1274/2003 ja 1008/2012, muutetaan
LisätiedotMuutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007)
Muutokset lakiin sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä (159/2007) Sosiaali- ja terveysjohdon neuvottelupäivät, Kuntaliitto 6.2.2018, Marja Penttilä, erityisasiantuntija
LisätiedotKansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa
Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa Sandra Liede Lakimies Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) 14.9.2015 15.9.2015 Sandra Liede 1 Biopankkilaki
LisätiedotKirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen
Kirjaaminen ja sosiaali- ja terveydenhuollon yhteisissä palveluissa ja Henkilörekisterien uudistaminen Sosiaali- ja Terveydenhuollon ATK-päivät 2015 Tampere Pia-Liisa Heiliö Neuvotteleva virkamies 12.5.2015
LisätiedotUudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa
Uudistettu asiakastietolaki edistämään tiedonvaihtoa sosiaalija terveydenhuollossa Marja Penttilä, erityisasiantuntija/stm YTM,VT Sosiaali- ja terveydenhuollon atk-päivät 23.-24.5.2017 Finlandia-talo 1
LisätiedotRekisteri on perustettu Rauman kaupungin sosiaali- ja terveystoimialan terveyspalvelujen käyttöä varten.
TIETOSUOJASELOSTE 1 (5) 1. Rekisterin nimi Tartunta- ja infektiotautien seurantarekisteri Laatimispvm: 24.4.2015/17.4.2019 2. Rekisterinpitäjä Rauman sosiaali- ja terveysvaliokunta Steniuksenkatu 2 26100
LisätiedotOsteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE
Osteopaatti Jutta Aalto Anatomia- ja kehotietoisuuskoulutus TIETOSUOJASELOSTE 1 Yksityisyytesi suojaaminen Pitää kaikkien palveluitani käyttävien asiakkaiden/ potilaiden yksityisyyttä erittäin tärkeänä.
Lisätiedotpuh
1. Rekisterin nimi Lapsen huolto- ja tapaamisoikeuden rekisteri 2. Rekisterin pitäjä Ylä-Savon SOTE kuntayhtymä 3. Rekisteriasioista vastaava henkilö Hyvinvointijohtaja 4. Yhteyshenkilöt rekisteriasioissa
LisätiedotKansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa
Kansallisten tietovarantojen toissijainen käyttö biopankkitutkimuksessa Sandra Liede Lakimies Sosiaali- ja terveysalan lupa- ja valvontavirasto (Valvira) 25.8.2015 26.8.2015 Sandra Liede 1 Biopankkilaki
LisätiedotVALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA
LIIKENNE- JA VIESTINTÄMINISTERIÖ Muistio Liite 1 Viestintäneuvos 27.10.2015 Kreetta Simola LUONNOS VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA Taustaa Vuoden
LisätiedotSOTE-TIETOJEN TOISSIJAINEN KÄYTTÖ
SOTE-TIETOJEN TOISSIJAINEN KÄYTTÖ Sosiaali- ja terveysjohdon neuvottelupäivät, 6.2.2018 Pekka Kahri, THL 29.1.2018 Pekka Kahri 1 ESITYKSEN SISÄLTÖ Potilas- ja asiakastiedon regulaatio muutoksessa Mitä
Lisätiedotpuh
1. Rekisterin nimi Kunnan alueelle sijoitettujen lasten valvontarekisteri 2. Rekisterin pitäjä Ylä-Savon SOTE kuntayhtymä 3. Rekisteriasioista vastaava henkilö Hyvinvointijohtaja 4. Yhteyshenkilöt rekisteriasioissa
LisätiedotHallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI
Hallituksen esitys yleistä tietosuoja-asetusta täydentäväksi lainsäädännöksi - TIETOSUOJALAKI 1 Yleinen tietosuoja-asetus ehdotettu tietosuojalaki Asetuksen säännösten täydentäminen ja täsmentäminen 1.
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Rekisterin/palvelun nimi: Rakentamisen ja kunnossapidon palvelujen asioinnin
LisätiedotSosiaali- ja terveydenhuollon tietojärjestelmien valvonta
Sosiaali- ja terveydenhuollon tietojärjestelmien valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 6.5.2015 Yli-insinööri Antti Härkönen, Valvira Asiakastietolaki Laki 159/2007 (ja muutokset
Lisätiedot1(9) LIITE vastineen mukainen ehdotus Tarkistettu ehdotus. 5 Asiakassuunnitelma. 5 Asiakassuunnitelma
LIITE 27.6.2018 1(9) 18.6. vastineen mukainen ehdotus Tarkistettu ehdotus 5 Asiakassuunnitelma Maakunnan on huolehdittava järjestämislain 13 :n 1 momentin mukaisesti laaja-alaisesti yhteen sovitettuja
LisätiedotIlma-alusrekisteri ja tiedonluovutus
Ilma-alusrekisteri ja tiedonluovutus 19.11.2015 Päivi Karkkola Vastuullinen liikenne. Rohkeasti yhdessä. Ilmailulaki (864/2014) Voimaan 7.11.2014 Ilmailulain 2 luku käsittelee ilma-alus- ja lupakirjarekisteriä
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Uimahalli ja kuntosali Liprakan asiakasrekisteri Tiedonanto
LisätiedotPotilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana
Potilas -ja asiakastietojärjestelmien vaatimukset ja valvonta Ammattimainen käyttäjä laiteturvallisuuden varmistajana 26.5.2016 Yli-insinööri Antti Härkönen, Valvira Tietojärjestelmien valvonta Terveysteknologia-ryhmä
Lisätiedottiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta
Sosiaali- ja terveydenhuollon tiedonhallinnan lainsäädännön muutokset osana maakunta- ja soteuudistusta Erityisasiantuntija Sosiaali- ja terveydenhuollon atk-päivät 2018 1 2 3 Tiedonhallinnan säädökset
LisätiedotMitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan?
Mitä rekisteriviranomaisen pitää ottaa huomioon henkilötietoja luovuttaessaan? Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.4.2015 Tutkimuskäyttöön tietoja luovuttavien viranomaisten yhteistyöryhmä
LisätiedotTutkittavan informointi ja suostumus
Tutkittavan informointi ja suostumus yhdistettäessä tutkittavilta kerättyjä tietoja rekisteritietoihin Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto 9.12.2010 Kysy rekisteritutkimuksen luvista
LisätiedotHenkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa
Suositus Henkilötietojen käsittely sähköisen tunnistamisen luottamusverkostossa n suosituksen liite Suositus 1 (9) Sisältö 1 Johdanto... 3 2 LUOTTAMUSVERKOSTO JA SEN TOIMINTA... 3 2.1 Luottamusverkosto...
LisätiedotPostinumero Kela. Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Kela Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotToimeentulotuen rekisteriseloste
Toimeentulotuen rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN PERUSTE
LisätiedotOlemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.
Asiakasrekisterin tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn. Kerromme tässä henkilötietojen käsittelystämme
LisätiedotTutkimus ja tilastointijaos. Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto
Tutkimus ja tilastointijaos Ilona Autti-Rämö Terveystutkimuksen päällikkö Tutkimusprofessori Kela tutkimusosasto Tehtävät cc Ehdotus lainsäädännön muutoksesta jotta KanTaan talletettuja tietoja voidaan
LisätiedotRekisterinpito ja valvonta uusitussa SOTE-lainsäädännössä
Rekisterinpito ja valvonta uusitussa SOTElainsäädännössä Kuntamarkkinat Helsinki 13.9.2017 Maritta Korhonen, STM 1 14.9.2017 Etunimi Sukunimi Valinnanvapauden jatkovalmistelu (VN tiedote 331/2017) 2 14.9.2017
LisätiedotTietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto
Kuopion kaupunki Selvitys 1 (5) Tietosuojaseloste / Kansanterveystyön rekisteri / suun terveydenhuolto Seloste henkilötietojen käsittelytoimista ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus
LisätiedotREKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:
REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh: 0505490789 Sp: mikko.lounela@hahmoterapia.com REKISTERIN NIMI Tmi
LisätiedotLastenvalvojan rekisteriseloste
Lastenvalvojan rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ 3. REKISTERIN VASTUUHENKILÖ 4. REKISTERIASIOITA HOITAVAT HENKILÖT 5. REKISTERIN KÄYTTÖTARKOITUS 6. REKISTERIN PITÄMISEN PERUSTE
LisätiedotKuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa?
Kuka auttaa johtoa sosiaali- ja terveydenhuollon asiakastietojen käytönvalvonnassa? Lainsäädäntö ja siihen liittyvä ohjeistus Kuntamarkkinat 10.9.2014, Kuntatalo 10.9.2014 Tanja Stormbom, lakimies, THL
LisätiedotREKISTERIEN JA ASIAKIRJOJEN KÄYTTÖLUVAT JA TIETOPOIMINNAT NYKYTILA JA HAASTEET
REKISTERIEN JA ASIAKIRJOJEN KÄYTTÖLUVAT JA TIETOPOIMINNAT NYKYTILA JA HAASTEET SOTE-tiedon toissijaisen käytön lainsäädäntöä valmistelevan työryhmän työpaja 25.8.2015 Kehittämispäällikkö Arto Vuori 25.8.2015
LisätiedotVEROHALLINTO Ennakonpidätystiedot v Oikeusyksikkö/ Tietopalvelu PL Verohallinto
VEROHALLINTO Ennakonpidätystiedot v. 2018 Oikeusyksikkö/ 00052 Verohallinto 28.9.2017 Työttömyyskassat, Vakuutuslaitokset ja näiden ATK-palvelukeskukset sekä Kansaneläkelaitos Diaarinumero A67/7101/2017
LisätiedotTilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet. Anna-Leena Reinikainen
Tilastoaineistojen säilytysajan määrääminen - normivaatimukset ja sopimusvelvoitteet Anna-Leena Reinikainen 6.5.2009 Vaikuttavia säädöksiä Arkistolaki (831/1994) Laki viranomaisten toiminnan julkisuudesta
LisätiedotSote-tietojen hyödyntämisen mahdollistava regulaatio. Hannu Hämäläinen
Sote-tietojen hyödyntämisen mahdollistava regulaatio Hannu Hämäläinen 19.5.2016 Malmikasasta kansalliseksi aarteeksi - SOTE-tiedot hyötykäyttöön mahdollistava sääntely TUTKI- MUS TIETO- JOHTA- MINEN SOTE-
LisätiedotTietosuojanäkökulma biopankkilainsäädäntöön
Tietosuojanäkökulma biopankkilainsäädäntöön Ylitarkastaja Raisa Leivonen Tietosuojavaltuutetun toimisto Tiedotus- ja keskustelutilaisuus biopankkilain toimeenpanosta 19.8.2013 Tietosuojavaltuutetun toimivalta
LisätiedotRekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa
Rekisterinkäyttöoikeus sosiaalihuollon Kanta-palveluissa Kansa-hankkeen II-vaiheen määrittelyprojekti 10.6.2019 Miina Arajärvi, OPER-yksikkö Määrittely 2 (5) Sisällysluettelo 1 Sosiaalihuollon rekisterinkäyttöoikeus...
LisätiedotKeräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.
Karvian kunta vapaa-aikatoimen tietosuojaseloste Yleistä Olemme sitoutuneet suojaamaan liikunta-, raittius-, nuoriso- ja kulttuuritoimen asiakkaiden, kuntalaisten ja työntekijöidemme yksityisyyttä sekä
LisätiedotSosiaalityön päällikkö, p Tietopyynnöt: PL 4 (Pohjolankatu 21), Iisalmi
1. Rekisterin nimi Adoptiorekisteri 2. Rekisterin pitäjä Ylä-Savon SOTE kuntayhtymä 3. Rekisteriasioista vastaava henkilö Sosiaalityön päällikkö, p. 040 594 9012 Tietosuojavastaava Puh: 040 5752 678 4.
LisätiedotLaki. EDUSKUNNAN VASTAUS 195/2010 vp
EDUSKUNNAN VASTAUS 195/2010 vp Hallituksen esitys laeiksi sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä annetun lain sekä eräiden muiden lakien muuttamisesta Asia Hallitus on antanut
LisätiedotEU TIETOSUOJA- ASETUS
EU TIETOSUOJA- ASETUS BMF Kevätseminaari 18.4.2018 19.4.2018 EU tietosuoja-asetus / BMF kevätseminaari 1 MIKÄ ON HENKILÖTIETO? Luonnollista henkilöä koskeva tieto Nimi, henkilötunnus (suorat tunnisteet)
LisätiedotTietoturva tulevassa tiedonhallintalaissa ja VAHTI Kirsi Janhunen, Väestörekisterikeskus
Tietoturva tulevassa tiedonhallintalaissa ja VAHTI 100 24.9.2018 Kirsi Janhunen, Väestörekisterikeskus Tietoturva tulevassa tiedonhallintalaissa Mikä on VAHTI100? Aiheet Muuttuva tietoturvasäädäntö Tietohallintolaki
LisätiedotDatan avaamisen reunaehdot. Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat
Datan avaamisen reunaehdot Katri Korpela Projektipäällikkö 6Aika - Avoin data ja rajapinnat 19.1.2016 Perinteinen manuaalinen tietopalvelu 1. Asiakas kysyy/pyytää asiakirjoja käyttöönsä/ kopioita omaan
LisätiedotTutkimusaineistojen etäkäyttö
Tutkimusaineistojen etäkäyttö Metodifestivaali 2019 / Turkka Näppilä, datan hallinnan asiantuntija (Kirjasto) Jani Raitanen, tutkija (Terveystieteet) Tampereen yliopisto Mitä on etäkäyttö? Esimerkkinä
LisätiedotSosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset
Sosiaali- ja terveydenhuollon asiakastietojärjestelmät ja niiden uudistukset Laki sosiaali- ja terveydenhuollon asiakastietojen sähköisestä käsittelystä 157/2009 Jussi Holmalahti, johtaja Lupaosasto Tietojärjestelmät
LisätiedotPäätös. Laki. sosiaalihuoltolain väliaikaisesta muuttamisesta
EDUSKUNNAN VASTAUS 222/2004 vp Hallituksen esitys laeiksi sosiaalihuoltolain ja kansanterveyslain väliaikaisesta muuttamisesta Asia Hallitus on antanut eduskunnalle esityksensä laeiksi sosiaalihuoltolain
LisätiedotRekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma. Varhaiskasvatusjohtaja Raili Liukkonen
Tietosuojaseloste 1 (5) Tietosuojaseloste 1. Rekisterin nimi Varhaiskasvatuksen tuettu varhaiskasvatussuunnitelma 2. Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta Tehtävänimike
LisätiedotLiperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset asiat)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Liperin kunnan päätöksenteko- ja asianhallinta (hallinnolliset
LisätiedotPostinumero Käyntiosoite Nordenskiöldinkatu 12, Helsinki. Nimi Kanta-palvelujen tietosuojavastaava
1 Rekisterinpitäjä Nimi Kansaneläkelaitos Postiosoite PL 450 Postinumero 00056 Puhelin 020 634 11 Käyntiosoite Nordenskiöldinkatu 12, 00250 Helsinki 2 Rekisteriasioita hoitava henkilö tai yhteyshenkilö
LisätiedotIsaacus näkökulma HealthHub
Isaacus näkökulma HealthHub 30.09.2016 Palveluoperaattorin toimintaympäristö Palveluoperaattori, tietovarantokeskus, operaattori vai Digital Health Hub? Sitra Etunimi Sukunimi 0.0.2016 3 Sote-tietojen
LisätiedotOhje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:
Lakiyksikkö Vammaisetuusryhmä Ohje 20.7.2018 Kela 61/331/2017 EU:n yleinen tietosuoja-asetus (EU) 2016/679 Ohjeet henkilötietojen käsittelystä kuulovammaisten, kuulonäkövammaisten ja puhevammaisten henkilöiden
LisätiedotTILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA
1 (5) PÄIVITETTY 29.10.2018 TILINTARKASTAJA JA EU:N TIETOSUOJA-ASETUS KYSYMYKSIÄ JA VASTAUKSIA SUOMEN TILINTARKASTAJAT RY:N SUOSITUKSIA 1/2018 Suomen Tilintarkastajat ry (Finnish Association of Authorised
LisätiedotHelsingin kaupunki Pöytäkirja 31/ (6) Kaupunginhallitus Asia/ Kaupunginhallitus päätti panna asian pöydälle.
Helsingin kaupunki Pöytäkirja 31/2017 1 (6) 822 V 27.9.2017, Valtuutettu Tuomas Rantasen aloite koulupsykologien ja -kuraattorien Wilman käyttöoikeuksien laajentamisesta HEL 2017-003505 T 00 00 03 Päätös
LisätiedotVarhaiskasvatusjohtaja Raili Liukkonen. Yhteystiedot Puh Nimi ja tehtävänimike
Tietosuojaseloste 1 (5) Tietosuojaseloste 1. Rekisterin nimi Pedagoginen selvitys (esiopetus) 2. Rekisterinpitäjä Kotkan kaupunki, Hyvinvointipalvelut, Hyvinvointilautakunta Tehtävänimike 3. Rekisteriasioista
LisätiedotRekisteriseloste. Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste
Rekisteriseloste Kehitysvammaisten asumispalvelujen asiakasrekisterin rekisteriseloste Versiot Hyväksytty 1 Johtoryhmä 7.2.2012 2 Päivitetty 05.8.2016 Rekisteriseloste SISÄLTÖ 1. REKISTERIN NIMI 2. REKISTERINPITÄJÄ
LisätiedotTUTKIMUSLUPAHAKEMUS/PÄÄTÖS
1/2 TUTKIMUSLUPAHAKEMUS/PÄÄTÖS 1. Tutkimusluvan hakijan tiedot Sukunimi Etunimet Syntymäaika Lähiosoite Postinumero ja toimipaikka Puhelinnumero Sähköpostiosoite 2. Asiakirjat, joihin tutkimuslupaa haetaan
LisätiedotSELVITYS TIETOJEN SUOJAUKSESTA
1 (5) Väestötietojärjestelmästä ja Väestörekisterikeskuksen varmennepalveluista annetun lain (661/2009) 44 :n mukainen selvitys tietojen SELVITYS TIETOJEN SUOJAUKSESTA Määritelmät Tämä selvitys koskee
LisätiedotIsaacus hyvinvoinnin palveluoperaattori mitä se tarkoittaa lääkealalle? Projektijohtaja Jaana Sinipuro, Sitra
Isaacus hyvinvoinnin palveluoperaattori mitä se tarkoittaa lääkealalle? Projektijohtaja Jaana Sinipuro, Sitra 2015 2016 2017 2018 Suomen Akatemia - Suomen tutkimusinfrastruktuurien tiekartta Tekes - Terveyttä
LisätiedotHE 305/2010 vp. Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain
HE 305/2010 vp Hallituksen esitys Eduskunnalle laeiksi sosiaaliturvan muutoksenhakulautakunnasta annetun lain 17 :n ja vakuutusoikeuslain 21 :n muuttamisesta ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä
LisätiedotMITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto
MITÄ TIETOHALLINTOLAKI TUO TULLESSAAN? Mikael Kiviniemi Julkisen hallinnon ICT-toiminto 3.5.2011 Laki julkisen hallinnon tietohallinnon ohjauksesta Lain tavoitteena on luoda toimivalta ja ohjausmalli,
LisätiedotTietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016)
Tietosuojaseloste Seloste henkilötietojen käsittelystä ja rekisteröidyn oikeuksista EU:n yleinen tietosuoja-asetus (679/2016) Palvelun nimi: Henkilötietojen käsittelyn tietopyynnöt Tiedonanto laadittu:
LisätiedotLaki. EDUSKUNNAN VASTAUS 54/2009 vp. Hallituksen esitys laiksi paikkatietoinfrastruktuurista. Asia. Valiokuntakäsittely. Päätös
EDUSKUNNAN VASTAUS 54/2009 vp Hallituksen esitys laiksi paikkatietoinfrastruktuurista Asia Hallitus on antanut eduskunnalle esityksensä laiksi paikkatietoinfrastruktuurista (HE 18/2009 vp). Valiokuntakäsittely
LisätiedotHE 159/2017 vp. Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi
Hallituksen esitys eduskunnalle laiksi sosiaali- ja terveystietojen toissijaisesta käytöstä sekä eräiksi siihen liittyviksi laeiksi ESITYKSEN PÄÄASIALLINEN SISÄLTÖ Esityksessä ehdotetaan säädettäväksi
LisätiedotSoTe kuntayhtymä/perusturvaliikelaitos Saarikka REKISTERISELOSTE Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.
Pro-Wellness-potilastietojärjestelmä -tietokanta 18.3.2015 Sivu 1/5 1 Rekisterin nimi 2 Rekisterinpitäjä ProWellness-potilastietojärjestelmä/ SoTe kuntayhtymä/perusturvaliikelaitos Saarikka SoTe kuntayhtymä/perusturvaliikelaitos
LisätiedotSosiaalihuollon ammattihenkilölaki (817/2015)
Sosiaalihuollon ammattihenkilölaki (817/2015) Ammattihenkilölain aluekierros, Kuopio Neuvotteleva virkamies 2.3.2016 Sosiaalihuollon ammattihenkilölaki voimaan 1.3.2016 Lisäksi 1.3. voimaan asetukset:
LisätiedotOppilas- ja opiskelijahuoltolaki
Oppilas- ja opiskelijahuoltolaki Yksilökohtainen opiskeluhuolto Monialainen asiantuntijaryhmä Salassapitovelvoitteet Lakikoulutus Rovaniemellä 6.2.2014 Pia-Liisa Heiliö Neuvotteleva virkamies STM Yksilökohtainen
LisätiedotPalvelualojen työttömyyskassa Siltasaarenkatu 18 A, PL 93, Helsinki pam(at)pam.fi
1. Rekisterinpitäjä ja yhteystiedot Palvelualojen työttömyyskassa Siltasaarenkatu 18 A, PL 93, 00530 Helsinki pam(at)pam.fi 2. Henkilörekisterin nimi Etuusrekisteri Tietosuojavastaavan yhteystiedot: Tietosuojavastaava
LisätiedotEtäkäyttö ja avaamisen haasteet
Etäkäyttö ja avaamisen haasteet Kierrätä ja käytä: avoin data tutkimuksessa - seminaari 20.3.2018 Turkka Näppilä, FT, datan hallinnan asiantuntija Yhteiskuntatieteiden tiedekunta / Terveystieteet Mitä
Lisätiedot